Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Баги Apple Pay, Samsung Pay и Google Pay позволяют тратить деньги жертв

Екатерина Быстрова 11 Ноября 2021 - 10:45
...
Баги Apple Pay, Samsung Pay и Google Pay позволяют тратить деньги жертв

На знаменитой конференции Black Hat Europe специалисты компании Positive Technologies рассказали о выявленных уязвимостях в системах мобильных платежей Apple Pay, Samsung Pay и Google Pay. По словам Тимура Юнусова, бреши позволяют тратить неограниченное количество средств с помощью украденных смартфонов.

В наборе софта BusyBox для Linux нашли 14 дыр, приводящих к DoS и RCE

Екатерина Быстрова 10 Ноября 2021 - 14:01
...
В наборе софта BusyBox для Linux нашли 14 дыр, приводящих к DoS и RCE

Исследователи в области кибербезопасности выявили 14 уязвимостей в наборе Linux-утилит BusyBox. В случае успешной эксплуатации эти бреши позволяют атакующим вызвать состояние «отказ в обслуживании» (DoS), а в некоторых случаях — привести к раскрытию информации и удалённому выполнению кода.

Обзор мирового и российского рынков систем защиты от вредоносных ботов

Павел Лего 10 Ноября 2021 - 10:45
...
Обзор мирового и российского рынков систем защиты от вредоносных ботов

Вредоносные боты могут генерировать спам, засорять обратную связь веб-сайтов, а также нагружать сервер и забивать каналы связи. При этом боты становятся умнее и уже способны обходить базовые механизмы безопасности. Мы рассмотрели системы защиты от атак злонамеренных ботов, представленные на мировом рынке.

Ноябрьские патчи от Microsoft устранили две 0-day, используемые в атаках

Екатерина Быстрова 10 Ноября 2021 - 09:14
...
Ноябрьские патчи от Microsoft устранили две 0-day, используемые в атаках

В этом месяце Microsoft выпустила патчи для 55 уязвимостей, среди которых есть две бреши нулевого дня. Поскольку 0-day уже активно используются в реальных кибератаках, пользователям рекомендуется не тянуть с установкой вышедших обновлений.

RCE-уязвимость в Sitecore XP спровоцировала атаки на сайты Австралии

Татьяна Никитина 09 Ноября 2021 - 18:09
...
RCE-уязвимость в Sitecore XP спровоцировала атаки на сайты Австралии

Австралийский центр кибербезопасности (ACSC) предупреждает о текущих атаках с использованием недавно пропатченной уязвимости в CMS-системе Sitecore Experience Platform (XP). Эксплойт не требует аутентификации и позволяет захватить контроль над сервером; пользователям советуют как можно скорее обновить продукт.

Группа хакеров нашла ключи шифрования для разблокировки PlayStation 5

Екатерина Быстрова 09 Ноября 2021 - 12:32
...
Группа хакеров нашла ключи шифрования для разблокировки PlayStation 5

Группа хакеров, именующая себя Fail0verflow, заявила, что ей удалось получить «root-ключи» для консоли последнего на данный момент поколения — PlayStation 5. Это важный шаг на пути к разблокировке консоли, что позволит создать и внедрить кастомную прошивку.

Утечка Robinhood раскрыла персональные данные 7 млн пользователей

Екатерина Быстрова 09 Ноября 2021 - 10:46
...
Утечка Robinhood раскрыла персональные данные 7 млн пользователей

Американская компания Robinhood, занимающаяся оказанием финансовых услуг, раскрыла персональные данные 7 миллионов граждан. А всё благодаря бездумному поведению одного из сотрудников, который выдал киберпреступнику доступ ко внутренним системам.

В модуле ядра Linux TIPC нашли критическую RCE-дыру

Екатерина Быстрова 08 Ноября 2021 - 18:03
...
В модуле ядра Linux TIPC нашли критическую RCE-дыру

Специалисты в сфере кибербезопасности нашли уязвимость в модуле ядра Linux — Transparent Inter Process Communication (TIPC). Брешь можно использовать для выполнения произвольного кода на уровне ядра, при этом эксплуатация может быть как локальная, так и удалённая.

PoC-эксплойт для связки уязвимостей BrakTooth угрожает Bluetooth-девайсам

Екатерина Быстрова 08 Ноября 2021 - 17:45
...
PoC-эксплойт для связки уязвимостей BrakTooth угрожает Bluetooth-девайсам

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупреждает о наличии в открытом доступе PoC-эксплойта для связки Bluetooth-уязвимостей, известной под именем BrakTooth. Напомним, что в общей сложности речь идёт о 16 багах.

Итоги Pwn2Own-2021: взломан Samsung Galaxy S21 и RV340 от Cisco

Татьяна Никитина 08 Ноября 2021 - 10:14
...
Итоги Pwn2Own-2021: взломан Samsung Galaxy S21 и RV340 от Cisco

Оглашены итоги очередного состязания Pwn2Own. За демонстрацию уязвимостей в роутерах, принтерах, NAS и других потребительских устройствах участникам суммарно выплатили около $1,1 миллиона.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.